Protezione dei dati

La nostra cultura della protezione dei dati è parte integrante della cultura della compliance e definita nel codice di comportamento TRUMPF. Addestriamo il nostro personale a trattare con grande cura e scrupolosità dati di ogni tipo.  

Con il nostro programma per la protezione dei dati garantiamo l'implementazione e il rispetto della protezione di dati in TRUMPF. Il programma definisce i principi e le misure di base per prevenire e limitare le violazioni della protezione dei dati. Il fulcro è la linea guida sulla protezione dei dati TRUMPF. 

La nostra organizzazione per la protezione dei dati si compone di circa 60 responsabili. Garantiscono che a tutto il personale sia noto il sistema di gestione della protezione dei dati. Fungono allo stesso tempo da interlocutori per le nostre collaboratrici e i nostri collaboratori e per le richieste pubbliche. 

La comunicazione sulla protezione dei dati garantisce non solo una sensibilizzazione attiva, ma anche l'ascolto, identificando tempestivamente ed evitando così i rischi legati alla protezione dei dati. Questo include, ad esempio, l'erogazione di formazione in modalità e-learning o in presenza per quadri dirigenti e dipendenti. 

Con l'ausilio del monitoraggio della protezione dei dati raccogliamo e valutiamo tutti i dati rilevanti ai fini della protezione dei dati personali. Dai risultati, il team centrale di protezione dei dati di Ditzingen ricava le misure per migliorare il sistema di gestione della protezione dei dati.  

Per ogni anno d'esercizio, il team centrale per la protezione dei dati, in consultazione con il responsabile della protezione dei dati del Gruppo, stabilisce degli obiettivi per aumentare l'efficacia del sistema di gestione della protezione dei dati. Una volta all'anno, il team centrale di protezione dei dati confronta gli obiettivi con i risultati e ne ricava di nuovi.  

Il Consiglio direttivo si assume la responsabilità generale per la protezione dei dati nel gruppo TRUMPF e crea una cultura aziendale in cui vengono rispettate le norme sulla protezione dei dati.

I compiti definiti dalla legge per il rispetto della normativa sulla protezione dei dati vengono svolti in TRUMPF dal responsabile della protezione dei dati del Gruppo. In collaborazione con il team centrale per la protezione dei dati di Ditzingen, controlla che le leggi sulla protezione dei dati e le nostre linee guida al riguardo vengano rispettate. È responsabile della gestione dei reclami in materia di protezione dei dati e della comunicazione con le autorità di controllo della protezione dei dati. Inoltre, implementa misure di comunicazione e formazione. Fornisce anche consulenza ai responsabili e ai dipartimenti su tutte le questioni relative alla protezione dei dati. 

Il team centrale per la protezione dei dati di Ditzingen è parte della divisione centrale Corporate Law, Integrity & Risk e supporta il responsabile della protezione dei dati del Gruppo come unità di personale in tutti i casi relativi alla protezione dei dati.

Per gestire la questione della protezione dei dati, ci affidiamo anche ai responsabili locali delle società affiliate e delle divisioni centrali che operano in loco. Supportano la rispettiva gestione nell'implementazione dei requisiti di protezione dei dati.  

Seguiamo dei principi chiari, ad esempio Need-to-know, Least Privilege o Security by Design. Implementiamo coerentemente questi principi attraverso linee guida e processi. 

Il nostro sistema di gestione della sicurezza delle informazioni (ISMS) si basa su standard internazionali, come la norma ISO 27001. Inoltre, rivediamo e aggiorniamo periodicamente i nostri regolamenti e processi. Ci occupiamo tra l'altro nello specifico dei seguenti argomenti: 

• Progettazione software sicura e sicurezza dei prodotti: la sicurezza nell'utilizzo di prodotti e servizi TRUMPF ha per noi la massima priorità. Per questo motivo la progettazione del nostro software è soggetta a linee guida rigorose. Per proteggere le macchine e i sistemi dei nostri clienti, identifichiamo lacune in materia di sicurezza, informiamo i nostri clienti al riguardo e mettiamo a loro disposizione i necessari aggiornamenti di sicurezza. La panoramica con tutte le informazioni e tutti gli aggiornamenti correnti è disponibile qui. 

• Requisiti chiari per i fornitori: i nostri fornitori devono soddisfare i nostri criteri di sicurezza informatica e delle informazioni. Sono garantiti contrattualmente, tra l'altro con accordi di riservatezza. In questo modo ci assicuriamo che i beni e i servizi esterni siano conformi alle nostre linee guida sulla sicurezza.  

• Sicurezza della rete, protezione dei dati e processi di recupero: monitoriamo costantemente tutte le reti e gestiamo l'accesso in modo mirato.  

• Protezione da malware: rileviamo la presenza di malware e ci proteggiamo da minacce informatiche grazie a misure di ampia portata. Abbiamo regolamentato tra l'altro il trattamento di tutti i supporti di dati da parte del nostro personale. 

• Accesso ai sistemi: proteggiamo tutti i nostri sistemi informatici da accessi non autorizzati attraverso elevati standard di sicurezza e processi di autorizzazione. Implementiamo così alti requisiti per le password e l'autenticazione. 

• Incidenti di sicurezza: indaghiamo sui (potenziali) incidenti di sicurezza e li gestiamo di conseguenza per evitare possibili rischi per la sicurezza.

Le nostre collaboratrici e i nostri collaboratori sono consapevoli della loro responsabilità nel trattare le informazioni e i sistemi informatici. Sono affiancati da una rete ben organizzata di oltre 80 coordinatori della sicurezza informatica che forniscono loro regole e linee guida. Inoltre, garantiamo un comportamento conforme con audit indipendenti.

Organizziamo regolarmente una formazione completa sulla sicurezza informatica e delle informazioni, ad esempio sulla progettazione sicura del software.